低危 fwupd数据伪造问题漏洞
CVE编号
CVE-2020-10759利用情况
POC 已公开补丁情况
官方补丁披露时间
2020-09-16漏洞描述
fwupd是一款支持Linux平台上的会话软件固件更新的插件。 fwupd中存在数据伪造问题漏洞。该漏洞源于网络系统或产品未充分验证数据的来源或真实性。在fwupd(所有版本)中发现一个PGP签名绕过漏洞,这可能导致安装未签名的固件。按照上游的说法,绕过签名在理论上是可能的,但不实际,因为在Red Hat Enterprise Linux 7和8附带的fwupd版本中,Linux供应商固件服务(LVFS)要么没有实现,要么没有启用。此漏洞的最大威胁是机密性和完整性。攻击者可利用伪造的数据进行攻击。解决建议
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法: https://github.com/fwupd/fwupd
参考链接 |
|
|---|---|
| https://bugzilla.redhat.com/show_bug.cgi?id=1844316 | |
| https://github.com/justinsteven/advisories/blob/master/2020_fwupd_dangling_s3... |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | centos_8 | libxmlb-tests-debuginfo | * | Up to (excluding) 8-20200724.el8 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_10 | fwupd | * | Up to (excluding) 1.2.13-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_11 | fwupd | * | Up to (excluding) 1.3.10-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_12 | fwupd | * | Up to (excluding) 1.3.10-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_9 | fwupd | * | Up to (excluding) 0.7.4-2+deb9u1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_sid | fwupd | * | Up to (excluding) 1.3.10-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | fedora_31 | fwupd-debugsource | * | Up to (excluding) 1.3.10-1.fc31 | |||||
| 运行在以下环境 | |||||||||
| 系统 | fedora_32 | libjcat-tests-debuginfo | * | Up to (excluding) 0.1.2-2.fc32 | |||||
| 运行在以下环境 | |||||||||
| 系统 | kylinos_aarch64_V10SP1 | fwupd | * | Up to (excluding) 1.2.9-5.ky10 | |||||
| 运行在以下环境 | |||||||||
| 系统 | kylinos_aarch64_V10SP2 | fwupd | * | Up to (excluding) 1.2.9-5.ky10 | |||||
| 运行在以下环境 | |||||||||
| 系统 | kylinos_x86_64_V10SP1 | fwupd | * | Up to (excluding) 1.2.9-5.ky10 | |||||
| 运行在以下环境 | |||||||||
| 系统 | kylinos_x86_64_V10SP2 | fwupd | * | Up to (excluding) 1.2.9-5.ky10 | |||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_Leap_15.1 | dfu-tool | * | Up to (excluding) 1.0.9-lp151.2.3.1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_Leap_15.2 | dfu-tool | * | Up to (excluding) 1.2.14-lp152.3.9.1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | oracle_8 | oraclelinux-release | * | Up to (excluding) 0.1.15-1.el8 | |||||
| 运行在以下环境 | |||||||||
| 系统 | redhat | enterprise_linux | 7.0 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | redhat | enterprise_linux | 8.0 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | redhat_8 | libxmlb-tests-debuginfo | * | Up to (excluding) 8-20200724.el8 | |||||
| 运行在以下环境 | |||||||||
| 系统 | ubuntu_16.04 | fwupd | * | Up to (excluding) 0.8.3-0ubuntu5.1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | ubuntu_16.04.7_lts | fwupd | * | Up to (excluding) 0.8.3-0ubuntu5.1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | ubuntu_18.04 | fwupd | * | Up to (excluding) 1.2.10-1ubuntu2~ubuntu18.04.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | ubuntu_18.04.5_lts | fwupd | * | Up to (excluding) 1.2.10-1ubuntu2~ubuntu18.04.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | ubuntu_20.04 | fwupd | * | Up to (excluding) 1.3.9-4ubuntu0.1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | ubuntu_21.04 | fwupd | * | Up to (excluding) 1.3.10-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | ubuntu_21.10 | fwupd | * | Up to (excluding) 1.3.10-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | ubuntu_22.04 | fwupd | * | Up to (excluding) 1.3.10-1 | |||||
- 攻击路径 本地
- 攻击复杂度 复杂
- 权限要求 管控权限
- 影响范围 有限影响
- EXP成熟度 POC 已公开
- 补丁情况 官方补丁
- 数据保密性 无影响
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 100
| CWE-ID | 漏洞类型 |
| CWE-347 | 密码学签名的验证不恰当 |
Exp相关链接
- avd.aliyun.com
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论